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Цель доклада 


© Показать вам общую картину безопасности ядра Ипих 


© Рассказать об инструментах, которые помогают: 


> изучать эту предметную область 


> управлять безопасностью ядра Мпих 
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Определимся с терминами 


Операционная система (ОС) — это программное обеспечение, которое: 


© управляет аппаратными и программными ресурсами компьютера 


@ предоставляет сервисы для компьютерных программ 


Александр Попов (Роз ме ТесКпо!озез) Безопасность ядра Мпих: в теории и на практике 5 / 39 


Определимся с терминами 


Ядро ОС — основная (и самая интересная) часть ОС, управляющая процессами 
и их доступом к ресурсам вычислительной системы: 


® процессорному времени (задача планировщика) 
© оперативной памяти 
® аппаратным средствам 


о механизмам межпроцессного взаимодействия (1РС) 


Ядро работает в привилегированном режиме СРИУ | Т. ХХ 
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(/пих Кегпе| 


о Ядро Ипих — основа семейства операционных систем СМИ /Мпих и Апаго4 


о «Опе оф {Пе то$Е зиссеззфи| соНаБогаиме 4емеортеп{ рго]есёз т №15огу» 


Ппихюцидаюп.ог8/2017-Ппих-Кегпе!-герог-!апт8-рабе 


У 


90% публичных облачных ресурсов (2017) 


У 


62% рынка встраиваемых устройств (2017) 


У 


99% рынка суперкомпьютеров (2017) 


У 


Более 3 млрд активных Апаго@-устройств (2021) 
{Неуегре.сот/2021/5/18/22440813 /ап4го4-Чемсез-аси\уе-питьег-зтагЕрКопез-вооре-2021 


У 


Разрабатывается под открытой лицензией СРЕ 2.0 


У 


Более 4000 разработчиков принимают участие ежегодно с 2017 года 
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Интерфейсы ядра Шпих 


Пользовательские приложения 


1Ьт.сот /Чемв!ореглогк$ /йпих/ИЬгагу/1-йпих-Кегпе!/ 
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Определимся с терминами 


® Основная задача информационной безопасности — целесообразная 
и сбалансированная защита конфиденциальности, целостности и доступности 
данных 


о «Безопасность — это управление рисками» (Брюс Шнайер) 
эсппеег.сот /е5зауз /агстиез/2007 /01 /п{огта{юоп _ зесигИу _ 1.Вет| 


® Для оценки рисков необходима модель угроз информационной системы 


© Без модели угроз невозможно выработать хорошую модель безопасности 
(как средства защиты устраняют угрозы и снижают риски) 


Александр Попов (Роз ме Тесбпо!озез) Безопасность ядра Штих: в теории и на практике 9 / 39 


Определимся с терминами 


о Уязвимость — недостаток в программно-аппаратном обеспечении 
информационной системы, который может быть использован 
(проэксплуатирован) для реализации угрозы безопасности (проведения атаки) 


® Эксплойт — программа или последовательность команд, использующая 
уязвимости в ПО и применяемая для атаки на информационную систему 
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Устранение уязвимостей в ядре Ипих 


® Гигантская кодовая база ядра Мпих развивается с огромной скоростью. 
Ипих \5.11: 


> Содержит более 30 млн строк кода 

> 8900 строк кода добавляется, 2500 удаляется и 2100 изменяется каждый день 
> Средняя скорость тегве — 9,6 патчей в час 

> Каждый год в развитии участвуют более 4000 разработчиков (с 2017 года) 


е У нас есть санитайзеры, фаззер °у2Каег, инструменты статического анализа, но... 


® Уязвимости появляются быстрее, чем исправляются 
(<Сказка о тысяче ядерных багов» Дмитрия Вьюкова) 
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Уязвимости и механизмы разграничения доступа 


® Механизмы разграничения доступа в ядре Мпих реализуются с помощью 2$М 
(Епих бесиу Модше$) 

® Примеры 15М из «ванильного» ядра: АррАгтог, ЗЕМпих, ЭтасКк 

[| 

© Ниже — объяснение от ргзесигиу 


О15сге{опагу Ассез$ Согиго! Мапдагогу Ассез5 Согиго! ВЙасКВа{$ мин Кегте! ехрюй$ 
Опсе а зесш®у ехрюК даш$ ассез$ то Кегпе! ройсу дейпез арркаюп Вазетеп дмлета 12-уеаг 014$ аптед м/н Кегпе! ехрю 
римееде4 зузтет сотропеги, пе п9ри$, Игемуа пд аррИсайопз гого гееазе4 раз\ ТиезЧау. А $ЕЦпих 45а та рауюа4 т {Ве 
епите 5узет 15 сотргоп ед. согтргот та {Пе епиге зубет. ехрой фиглз уоигепге МАС ройсу и\о 1аидВилд тоск. 


Уси зрепа 1Не гез{ о! {Не \ммееКепд гетомпд 55Н Баскдоо!з. 
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Кегпе! бе! Рисесиоп Рго]есЕ 


® Чтобы повысить безопасность ядра, нужно больше чем исправление ошибок 


Ядро Ипих должно безопасно отрабатывать в ошибочной ситуации 


Идеи стзесиг"у и РаХ — во многом источник вдохновения 
е Цель: устранение классов уязвимостей и методов их эксплуатации 


> КЗРР м/ИК!: кегпсес.огв /мК/тдех.рвр/Кегпе! _Зе№ _РготесНоп _ Рго]есе 


> Обзор КОРР (Кее5 Соок): оиНих.пеЕ/$14е$/2021 /155/Кзрр.ра# 
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Безопасность ядра пих 


Безопасность ядра Мпих — очень сложная предметная 
область. Ключевые понятия: 


© Классы уязвимостей 


© Техники эксплуатации уязвимостей 


Механизмы выявления ош ибок 


Технологии защиты 


> Входящие в ташИпте 
> Поставляемые отдельно (в т. ч. коммерческие) 
>» Требующие аппаратной поддержки 


Все они имеют сложные взаимосвязи... 
Было бы полезно иметь их графическое представление 
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пих Кегпе! Оеепсе Мар 


® Поэтому я разработал карту средств защиты ядра Мптих 
БИНИБ.сот /а13ЗхрОр0\/ Ппих-Кегпе|-Чеепсе-тар 
® Начал создавать карту в 2018 году, продолжаю улучшать и обновлять ее 


© На схеме — ключевые понятия: 


Еедепа: 


__ Мыыле отеле — —_ ооогиее бете — Соттетс1а1 Бегепсез НМ ОеРепсез 
< белее Бетепсе Тесппачие > _ во оеееноя — \Уи1пега61111е5 _ Вурдойачдот Теснозциея 


© Каждая линия между объектами на карте обозначает их взаимное влияние 
® Суть этого влияния следует выяснять в документации 
о [!] Карта не затрагивает способы уменьшения поверхности атаки 
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== 


резё1оск (С№Е-833) о м о 
потшинке ор (08-3) ПТ 


— == 


Мепоу Еезк (С8Е-491) о мм | 


оочье Расв (С4Е-367) 


Ипих Кегпе! Оеепсе Мар, 
мпое рисёиге (1/5) 


Туре Созбидоп (С4Е-843) 


Васе Соаёачнот (С4Е-362) 


ни» _ 
'РАХ_ВЕРСОИМТ ее 


Е 


САкЕВИЕС итоги о УК ререв буегЛо (6Е-674,2) 


тояо Бирозыте (©Е-208) 


оранж ооо о 


Ипих Кегпе! Оеепсе Мар, 
мпое рисёиге (2/5) | 


РАХ НЕМО ЗАНГТТЕ 


| РЕНО ЭТВСТЕА а 


ве-Ает-Ргее (04-416) 


-- `5аск быЕ-от-Воцифз Ассезз (©#Е-121,119) | 
Незр бшетоб-вошлць Ассеяз (09Е-12.119) 


| съ чанаые оыл-ов-выивь Васеня (64-2119) 


Бу чех зп дезесыту 


АКЕЙНЗЕСПТ.НАЯОЕЮ _ 


РАХ КЕНМЕКЕС 


Ипих Кегпе! Оеепсе Мар, 
мпое рисёиге (3/5) 


МЕ Рофлцег етегетепсе (СМЕ-476) 


ТезизЧейЕ ЕхесиЕТоп МИлетаБНЕНЕ: 
(Сомехе Спаппе1$, СИЕ-514) 


реские-ВНВ / СМЕ-2022-23960 


"вресые 32 / АЗИЕ / СУЕ-2818-3640 


‘зресые м1 / ВСВ 7 ©УЕ-2017-5753 


зресые 1. 7 8СВ5 1 ©УЕ-2918-3693 


бресые “И змараз / ©уЕ-2019-1125 


Е 
= 
а 
= 


Ипих Кегпе! Оеепсе Мар, 


мпое рисеиге (4/5) 


Ипих Кегпе! Оеепсе Мар, 
мпое рисёиге (5/5) | 


№805 7 СИЕ-2818-12130 / довьзецоая 
"НЕО / СМЕ-2018-12127 
МОИМ 7 ©УЕ-2919-11091 
"ТАК СИЕ-2019-11135 / Фопьзейса 2 
{№5805 / СуЕ-2818-12126 / коме 


УЕ 1 СИЕ- 2028-0548 


сея > — = зещи-ыне бросал 7 СиЕ-ВВ 2634 


млозлв | аду РР $аке Незкохе / СМЕ-218-3665_ 


Бу чебьшх Зп дезесшту 


Примеры из карты: ЗТАСКЕЕАК 


Зфаск ОБерфП Омех{1ом (СМЕ-674,?) 


_ этою — алая РАХ_МЕМОВУ_5ТАСКЕЕАК Тито Ехрозите (СМЕ-200) 


/п111{1а1127е9 Метогу Узаде (СМЕ-908) 


Еедепа: 


_ маале отеле — Соттетс1а1 БеРепсез _ вовсе \Уи1пегаь1111е$ 
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Примеры из карты: Сопго|-Н/оми Нцаск — перехват потока управления 


Бо Сопетой Е1ом НЕраск Тескпзанез 


= рее безететенсе (ое) | 
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Примеры из карты: Сопёго|-Н/оми Нцаск — перехват потока управления 


7 Сопетой Е1ом НЕраск Теспизаез | 
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пих Кегпе! Оеепсе Мар: реализация 


о Карту нужно обновлять (ядро И/тпих развивается) 

о Желательно иметь исходник в текстовом виде и вести его в /С5 

® Не хочется вручную расставлять объекты (с минимальным количеством 
пересечений связей) 


Поэтому я пишу карту на языке РОТ, схему генерирую с помощью 


© Проект живой и успешный, участие приветствуется 


Э 


| Зюп ир 


РУБ Л монтсанопв з Рок 106 о Заг 1.5К "т 


п 
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Пример кода карты 


// Реепсез ге1аф1опз 

едве [3%у1е=4оф$еЯ, аггомпеад=попе, Я91г=попе, Веа@рог&=_, $а11рог%=_]; 
"ЗТАСКТЕАК" :е -> "РАХ_МЕМОВУ_ЗТАСКЬЕАК" :м; 

// Виз Бефес&1оп Месвап1зщз уз. Уи1пегаЪ111%1ез 

едве [3%у1е=з011а, аггомвеаЯ=погша1, Ч1хг=Ъаск, БеаЯрог%=_, $а11рог%=_]; 
"01111161а11хеа Мешогу заре (СМЕ-908)":е -> "КМЗАМ"; 

"Того Ехрозиге (СМЕ-200)":е -> "КМЗАМ"; 

// Реепсез уз. \и]1пега11161ез апа Ехр1о1$аф1оп Тесви1ащез 

едве [3%у1е=з011а, аггомвеаЯ9=погта1, 91х=Фогиаха, Веа@рог&=_, $а11рог&=_]; 
"РАХ_МЕМОВУ_ЗТАСКГЕАК":е -> "З$аск Перфь Оуег{1ом (СМЕ-674,?)":вм; 
"РАХ_МЕМОВУ_ЗТАСКГЕАК":е -> "0п10151а11хе9 Мешогу Озаре (СМЕ-908)" : пм; 
"РАХ_МЕМОВУ_ЗТАСКГЕАК" :е -> "Тао Ехрозиге (СМЕ-200)":м; 
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Источники для Мпих Кегпе| Оеепсе Мар 


о Документация ядра МШпих (раздел о безопасности) 

е Документация &гзесигЙу 

е Рекомендации Кегпе! Зе! РисцесНоп Рго]есе 

о Публикации МусгозоЁ Зесигу Кезропзе Сепёег (М$КС) 


® Другие источники: випиБ.сот /а1ЗхрОр0\/йпих-Кегпе|-деепсе-тар#ге{егепсез 
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Классная карта! А что на практике? 


д 2 == 


В. Е. Белов. «Советские ученые-теоретики» (1972) 
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Параметры безопасности ядра 


Есть огромное количество параметров безопасности ядра тих 


В популярных дистрибутивах многие из этих параметров не настроены 


Проверять конфигурации вручную любят не все (или не любят все?) 
® Так пусть компьютеры делают свою работу! 
е Я создал проект КсопИ5-Паг4епед-свеск для проверки параметров 


безопасности ядра Мпих: 


Работа началась в 2018 году, идет активная разработка 


[= х [ та Е РИС ДД} мосаноп$ %? РОК 90 3$ яаг 735 м 
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КсопН=-Пагдепед-среск -№ 


[а1зх@пасКБазе Ксоп15-Нагдепед-свеск]$ . /Б1п/КсопР15-Вагдепед-свеск 
иузаве: Ксоп{1в-Наг4епед-сНеск [-№] [--мег$1оп] [-р {Х86_64,Х86_32,АВМ64,АВМ}] [-с СОМЕТСб] 
[-1 СМОЕТМЕ] [-т {уегБозе , ] зоп ‚ зПом_оК, Ном_№а11}] 


А Фоо\ Фог сПесК1пя {Ве зесиг1%у Баг4еп1п8в ор{1опз о{ {Не 11пих Кегпе\ 


орЕ1опа\ агритеп{$: 
|, --Ве\р Ном ЕН1$ Не1р меззаве ап4 ех1* 
--мег$1оп т Ном ргоёгат'$ уегз1оп питбег ап4 ех1* 
==) {Х86 64,Х86 32. АВМ64.АВМ} , --ри1пЕ {Х86_64,Х86_32 , АКМ64 , АКМ} 
2 рг1п{ зесиг1%у Ваг4еп1п8в ргефегепсез Фог {Не зе\есфе агсп1%ес®иге 
-с СОМЕТб, --соп1в СОМЕТб 
И - спеск Не Кегпе\ КсопР1в Р11е ара1п${ +{Пезе ргефегепсе$ 
—1 СМОЕТМЕ, --ст@Лпе СМОЕТМЕ 


4 спеск Не Кегпе\ ст411пе Р11е ара1п${ +{Пезе ргефегепсе$ 
—т {\уегБозе , ] зоп , Вом_оК , зНом_Фа11}, --тофе {мегБозе , ] оп , зНом_оК , зПом_фа1\} 


споозе {Пе герогф тоде 
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КсопНр-Пагдепед-спеск: пример вывода (1/5 


этзх@раавьаче:-Лэпа/Реуеор/ тих _Кетте/ксоп9-вагЧелей-снеск 


Таззхеваскьасе Ксоп1р-Нагчепед-снеск]$ ./БЧп/ксопЧЕ-Вагвелед-спеск 1 /вос/соп-5.19.14-290.ез6.х8б.54 | ургос/сл\ пе 
[+] Ксоп1ЧЕ Ре со спеск: /Боо®/соиЧЕ-5,19.14-200, #с36,х86_64 

Г, Кегле\ сё Чпе Ре Ко спеск: Иргос/сп пе 

[в эгеЕесвте: Хвб-64 

[+] Секесфе@ Кегпе\ уегз1оп: 5.19 

|5) [рекессей сопр\\ег: 6СС 126201. 

СОМЕТ6 806 сот] У = [ЧеГсойНа | зе ргокесьтоп | 0К 
СОМЕТ6_51В_ОЕВУС сов] у  [ЧеГсопНЕ | зе ргокесьтоп | ОК 

СОНЕТ _6СС_РЫШбТН сов] у [Чесс | зе ргокесьзоп | ок 
СОНЕТВ_5ТАСКРВОТЕСТОВ сое] у  [Чебсов | зе ргокесыоп | 0к 
СОНЕТВ_ЗТАСКРВОТЕСТОВ_ЗТВОНЕ [ксопЕ| У  [Чебсол в | зе] ргокееыоп | РАТЬ: "45 поЕ чек" 
СОНЕТВ_ТАТСТ_КЕВНЕЕ_ЕНХ [сое] у  [ЧебсооИЧв | че ргокесыоп | 

СОНЕТВ ТВТСТ МОШЕ _ВИХ [сое] У  Чебсои/ЧЕ | зе14 рговеенот | 

СОМЕТВ_НЕРСОИНТ_ РИН [мсочЕ| У  [Чебсопв | зе] реокееоп | ОЖ: мегатоп >= 5.5 
СОНЕТ6_ТНЕАО_ТНРО_ТН_ТАЗК [исопЕ| у — |Чебсог/Че | зе ргокесыоп | ок 

СОНЕТ6_ТОММИ _ЗИРРОЕТ [мсопЕ| у  |Чебсог/Чв | зе ргокесыоп | ок 
СОНЕТ6_ВАНООНТЕ_ ВАЗЕ |мсопЕ| у — ЧейсогуЧы | зе ргокесыоп | ок 
СОНЕТ6_ММАР_ЗТАСК |мсопЕ| у — Чейсогув | зе ргокесыоп | ок 

СОНЕТ _Хвб_МСЕ |мсоЕ| у — |Чебсо/Чв | зе ргокесыоп | ок 
[СОМЕТС_Ха6_МСЕ_ТМТЕЕ |ксопЧЕ] У |Фебсоп в | зе1+_ргохесе4оп | ок 
[СОМЕТС_Хв6_МСЕ_АМО |ксоп Е] у |Фебсоп в | зе\{ ргокесМоп | ок 
[СОМЕТ6_МТСВОСООЕ |соп Е] у |Фебсоп в | зе\{ ргокесМоп | ок 

СОНЕТ _ВЕТРОЕТНЕ исопв| у  [ЧегсоИв | зе ргокесьоп | К 
СОМЕТС-Хвб_ЗМАР [сопв| у  ЧеГсомив | зе ргокесьоп | ОК: егзтоп >= 5.19 
СОМЕТ6_ ЗУМ. СООКТЕЗ [сопЕ| у  |ЧеГсоиив | зе ргокесыоп | 0К 

СОМЕТВ Хвв ИМЕ [сопЕ| у  ЧеГсоии в | зе ргокесыоп | 0К 

СОМЕТ6_РАбЕ _ТАВНЕ_1$0ЕАТЛОН [соЕ| у  [ЧебсоюИЕ | зе рговесьлоп | 0К 

СОНЕТ ВАНООНТИЕ_ НЕОВУ [есогчЕ| у [Чебсою/ЧЕ | зе ргокесьлоп | 0к 

СОНЕТ _ТАТЕГ_ТОННИ [согчЕ| — у [ЧебоооЧЕ | зе рговееьтоп | 0к 

СОНЕТ -АНО_ ТОНИ [соч У [ЧебоооИЧЕ | зе рговесьтоп | 0к 

СОМЕТВ ВИб_ОН_РАТА_СОВВУРТТОМ [сочЕ| У | р | = рговееьтоп | к 

СОНЕТ ОВОС _НХ [еочЕ| У | Кр | эй реоввентоп | 0к 
СОМЕТВ_ЗСНЕЙ_ЗТАСК_ЕНО_СНЕСК [ееочЕ| У | Кр | эй реоквентот | к 
СОНЕТВ_ЕАВ_РВЕЕЕТТ_НАОЕНЕ [ееочЕ| У | Кр | эй реоквентоп | 0к 

СОМЕТб_ 51АВ_ЕВЕЕЕТ$Т_ЯАМООМ | КсопЧЕ] У | юэрр | зе ргокесоп | 0 
СОНЕТ6_ЗНИЕГЦЕ_РАбЕ_ АИГ ОСАТОЯ: 1ксопН | У | рр | зе ргобесыоп | ок 

СОНЕТ6_ ГОАТТРУ_З0УВСЕ Иксо] У | КЗрр | зе ргобесыоп | ок 

СОНЕТ6-ОЕВУВ ИТТ 1ксотН8| У | 5рр | зе ргобесеоп | ок 

СОНЕТ ОЕВУС-УТЕТИАЕ [сопЕ| У | Юр | эореобесьтоп | БАТ: "4 поЕ зе" 
[СОМЕТ6 _ОЕВУС_56 | КсопЧЕ| У | Кр | зе ргобесётоп | РАШЁ: "43 поЕ зе" 
[СОМЕТ6 _ОЕВИС_СВЕСЕМТТАЕ$ |Ксоп ЧЕ] У | Кр | з® ргобестоп | РАШЁ: "43 поЕ зеё" 
СОНЕТ _ОЕВУС МОТТЕТЕВ$ [сот] У | рр | зе ргокесмеп | РАШЕ: "15 пор зе" 
СОНЕТб АТ _ОМ_АНОС_БЕБАИЕТ ОН 1исоп 8] У | рр | зе ргобесмеп | РАШЕ: "15 пог зе" 
СОНЕТ 6СС_РЫУТН ГАТЕМТ_ЕНТАОРУ ео! У | №9 | э® Г робесьтоп | БАШ: #48 поЕ зе" 
СОНЕТ КРЕМСЕ сое | р | зе ргокесыоп_| к 


Александр Попов (Роз ме Тесбпо!о{ез 
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Александр Попов (Роз 


'СОМЕТб_КРЕМСЕ 
|СОМЕТб _МЕВВОВ 
СОМЕТб_ТОММИ_ОЕРАУЕТ_ОМА_ЗТВТСТ 
 СОМЕТб_ТОММИ ЕРАМЕТ РАЗТНВОУСН 
'СОМЕТб_2ЕВО_САЦ._У5ЕО_ВЕбЗ 
|СОМЕТС_НИ_ВАМООМ ТРМ 
[СОМЕТб_ТАТТС_ИЗЕВМООЕНЕЕРЕВ 
[СОМЕТб_5СНЕЙ_СОВЕ 
|СОМЕТВ_ВАМОЗТВИСТ_ РУ 
 СОМЕТВ_ВАМОБТВИСТ РЕВРОВМАНСЕ 
|СОМЕТ6_НАВОЕМЕО_УЗЕВСОРУ 
СОМЕТВ_НАВОЕМЕО _УЗЕВСОРУ_ РАН ВАСК 
СОМЕТб_НАВОЕМЕО _УЗЕРСОРУ_РАБЕЗРАМ 
СОМЕТБ_МООМЕ_5Т6 
СОМЕТБ_ МОМ Е_$Т6_АН. 
СОМЕТБ_МООМЕ_5Т6_$НАБ12 
[СОМЕТб_МООМЕЕ_5Т6_ЕОВСЕ 
СОМЕТВТАЕТ_ТАСК-АЦ._2ЕВО 
'СОМЕТб_ГАЕТ ОМ ЕВЕЕ_ОЕРАЛЕТ_ОМ 
СОМЕТб_ЕЕТ_ОТЗАВЬЕ_РСЕ_ОМА 
'СОМЕТб_НЕЗЕТАТТАСК_МЕТЕФАТТОМ 
'СОМЕТС ВАМ ВОУНО$ 
'СОМЕТС_ИВЗАМ ОСА _В0У№О5 

СОМЕТб ИВАМ ТВАР 

'СОМЕТб ВАМ ЗАМЕТЕ2Е АН. 
[СОМЕТб_6СС_РЫШЗТН_ЗТАСКЕЕАК 
[СОМЕТС_5ТАСКЕЕАК_МЕТВТСЬ 
 СОМЕТВ_ЗТАСКЕЕАК_ВУНТТМЕ_ОТЗАВЕЕ 


[СОМЕТВ_ВАМООМТУЕ КЗТАСК_ОРЕЗЕТ _ОЕРАЛСТ 


СОМЕТВ_СЕТ_ СЕАНС, 
 СОМЕТб_СЕТ_РЕВИТЗЗТУЕ 
 СОМЕТб_ПЕРАМЕТ_ММАР_МТМ_АООВ 
'СОМЕТб_ТМТЕЕ _ТОММИ_ОЕРАУЕТ_ОМ 
"СОМЕТ6_ 51$ 

"СОМЕТС_ТИТЕЕ _ТОММУ_5УМ 
СОМЕТС-АМО_ТОММИ_У2 
'СОМЕТС_ЕАВ_МЕРСЕ_ЕРАЛЕТ 
|СОМЕТС_ЗЕСУВЕТУ 
"СОМЕТб_ЗЕСУВЕТУ _УАМА 
"СОМЕТб_ЗЕСУВЕТУ АНООСК 
'СОМЕТб_ЗЕСУВЕТУ ЗЕЕШНИХ_ОТЗАВНЕ 
'СОМЕТб_ЗЕСУВЕТУ ЗЕЕШНИХ_ВООТРАВАМ 
'СОМЕТб_ЗЕСУВЕТУ ЗЕЕШНУХ ОЕЕГОР 
"СОМЕТВ_ЗЕСУВЕТУ КОСКООИМ 15 


"СОМЕТВ_ЗЕСИВЕТУ _ГОСКООММ 1 5М_ЕАВЕУ 


ТксопРАЕ | 
сот] 
Топ] 
ТксопЧЕ | 
коп] 
1ксопЧЕ] 
ТксопЧЕ] 
коп] 
|ксопЯЕ] 
ТксопЕ] 
ТксопЕ] 
ТксопЕ] 
| ксопЧЕ] 
|ксопЧЕ| 
|ксопЧЕ| 
|ксопЧЕ| 
[сот ЧЕ] 
сои ЧЕ] 
сои ЧЕ] 
ТисопЧЕ | 
Тисоп1ЧЕ | 
ТисопЧЕ] 
ТисопЧЕ] 
Тисоп Е] 
Тисоп Е] 
Тисоп ЧЕ] 
Тисоп ЧЕ] 
сот] 
Тисоп ЧЕ] 
[сои] 
[сои] 
кво ЧЕ] 
| ксопЧЕ| 
| КсопЧЕ] 
|ксопЧЕ] 
[со] 
[сом 
[коп ЧЕ| 
ТксопЧЕ] 
ТксопЧЕ] 
ТксопЧЕ] 
Топ] 
[коп] 
[коп] 
ТксопЧЕ] 


15 


'СОМЕТВ_ОСК_ООИМ_КЕВМЕЕ _РОВСЕ_СОМЕТОЕМТЕАЕТТУ [Ксоп | 
ТксопА Е] 45 поЕ 


|СОМЕТВ_ЗЕСИВГТУ _ИВТТАВЕЕ_НООК5 


|СОМЕТВ_ВРЕ_ИМРЕТУ ОЕБАЛТ_ОЕР 


ГксопЯ Е] 


у 


зе 


зе 


зеЕ 
зе 


еГсоп На 
Кзрр 
®зрр 
Кзрр 
Кзрр 
Карр 
Керр, 
Карр | 
Го Кр 
т р | 


1 | 
1 | 
1 | 
1 | 
1 | 
1 | 
1 | 
1 | 
1 | 
1 | 
1 | 
1 | 
1 | 
| | 
| | 
| | 
1 | 
1 | 
1 | 
1 | 
1 | 
1 | 
т юр | 
1 | 
1 | 
1 | 
1 | 
1 | 
1 | 
1 | 
1 | 
1 | 
| | 
| | 
| | 
| | 
| | 
| | 
1 | 
1 | 
1 | 
1 | 
1 | 
1 | 
1 


опй9-Вагделей-снеск 


зе1Т_ргоесетоп 
зе ргокесуоп 
зе1Г ргокесьтоп 
зе1Г ргокесьтоп 
зе ргобесЕлоп 
зе ргобесЕлоп 
зеТЕ ргобестоп 
зеТЕ ргобесЕтоп 
зеТ® ргобестоп 
зе1® ргобесЕтоп 
зеТ® ргобесЕтоп 
зе14 ргобестоп 
зе рготесетоп 
зе рготесеуоп 
зе рготесеуоп 
зе рготесеуоп 
зе рготесеуоп 
зе ргокесьуоп 
зе ргокесь1оп 
зе ргосестзоп. 
зе ргосестзоп 
зе ргокестзоп 
зе ргосес-зоп 
зе ргобесуоп 
Зе ргобесЕуоп 
Зет ргобесЕуоп. 
Зет ргобесЕуоп. 
зе11 ргоЕесЕуоп. 
зеТ® ргоЕесЕуоп 
зе1® ргокесЗоп 
зе1® рговесЧоп 
зеТ И рготесеуоп 
зе рготесезоп 
зе\ И рготесеуоп 
зе рготесеуоп 
зе рготесезоп 
зе\ И ргокесьзоп 
зесиг1ку_ро\1су 
зесиг1ку роду 
зесиг1ку роллсу 
зесиг1ку рос 
зесшг1ку роллсу 
зесиг1у ро\су 
зесыг1у ро\су 
зесше4Еу рол+су 


| зесш-4Еу_ро су 


звеш-Еу_роЧсу 


"чз 
13 
"45 
ча 
Е 


пос 


ок 
РА: "43 поЕ зе" 

РАШ: "1$ поЕ зе" 

ок 

РАШ: "45 поЕ зе" 

ок 

РАШ.: "45 ПОЕ зе" 

ок 

РАШ.: "15 ПОЕ зе" 

РА: СОМЕТЕ_ВАНОЗТВИСТ РИМ. 45 по у" 


Ча по Фома 


зе" 
зе" 
зе" 
Зее" 
зе" 


16 пог Гоипа 
16 пог Гоипа 

СОМЕТС_ИВЗАМ_ВО0МОЗ 15 поё Ну" 

СОМЕТС ИВАН ВОИМОЗ 15 поё Ну" 

#45 ПОЕ зе" 
СОМЕТВ_6СС_РЦИСТЫ_ТАСКЕЕАК 15 по пу" 
СОМЕТБ_6СС РИТМ ТАСКЕЕДК 15 поЁ "у" 


48 пое тои 
СОМЕТВ_СЕТ_СЕАМЕ 45 пое "у" 


#45 пое зе" 


п 


ну 


1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 ну" 
1 


| РАТЕ: #45 поЕ зе" 
| К: 45 поЁ тома 


|аегсоп Ав [сы _вЕаск_зисеасе| ОК. 
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'СОМЕТб_ВРЕ_ЮМРВЛУ_ОЕРАИЕТ_ОЕР 
[СОМЕТб_ЗЕССОМР 
СОМЕТб_ЗЕССОМР_ЕПТЕВ 
[СОМЕТб_$ТАТСТ_ОЕУМЕМ 
"СОМЕТб_ЗЕСУВТУ _ОМЕЗС_ВЕЗТВЕСТ 
|СОМЕТб_АСРТ_СУ5ТОМ_МЕТНОО 
|СОМЕТб_СОМРАТ_ВВК. 

| ОМЕТ_ОЕУКИЕМ 
|СОМЕТВ_СОМРАТ_У050 
|СОМЕТВ_ВТМЕМТ ИТС 
[СОМЕТ_ТМЕТ_ОТАб 
 СОМЕТВ_КЕХЕС 
СОМЕТб_РВОС_КСОВЕ 
СОМЕТБ_ЦЕБАСУ_РТУЗ 
|СОМЕТБ_НТВЕВМАТТОМ 
СОМЕТб_ТАЗ2_ЕМЛЕАТТОН 
СОМЕТб_Ха6_Хз2 
'СОМЕТВ_МООТЕУ ИЮТ_ЗУЗСАЦ. 
СОМЕТб_ОАВТ_СОНРАТ 
[СОМЕТб_Х86_М5В 
[СОМЕТб_МООМЕЕВ 
|СОМЕТб_ОЕУМЕМ 
|СОМЕТС_1О_ТВЕСТ ОЕУМЕМ 
КОМЕТ 2Т5С_АИТОЕОАО 
[СОМЕТС ЦЕСАСУ _УЗУЗСАЦ._МОМЕ 
[СОМЕТб_25МАН-0С_ЗТАТ 
[СОМЕТб_РАбЕ_ОНМЕВ 
|СОМЕТВ_РЕВИС_КМЕМЕЕАК 
|СОМЕТВ_ВТМЕМТ_АОЙТ 
[СОМЕТб_КРВОВЕ_ЕУЕНТЗ 
|СОМЕТб_ИРВОВЕ_ЕУЕНТЗ 
СОМЕТб_СЕМЕВТС_ТВАСЕВ 
|СОМЕТб_РИНСТТОМ_ТВАСЕВ 
 СОМЕТб_ТАСК_ТВАСЕВ 
[СОМЕТС_НТЭТ_ТАТОбЕР5 
|СОМЕТС_ВЕК-ОЕУ_ТО_ТВАСЕ 
|СОМЕТб_РВОС_УМСОВЕ 
'СОМЕТС_РВОС_РАбЕ_МОНТОВ 
[СОМЕТб-ОБЕНТВ, 
'СОМЕТб_СНЕСКРОЛНТ_ВЕЗТОВЕ 
"СОМЕТ6-ОЗЕВЕАМСТЕО 
"СОМЕТб_НЫРОТОМ 1НЭЕСТ 
'СОМЕТб_МЕМ_ЗОЕТ_ОТАТУ 
|СОМЕТ6 _ОЕУРОДТ 
СОМЕТб_ОЕВИС_Е5 


СОМЕТб_МОТТЕТЕВ_ЕВВОВ_ТМЕСТТОМ 


[СОМЕТВ РАТИ _РИТЕХ 


[СОМЕТ_РИВШТ_АТОМ_ОЕВУБ 


ТксопРАЕ | 
ТисопЧЕ | 
Топ] 
коп] 
коп] 
коп] 
коп] 
коп] 
коп] 
коп] 
коп] 
ТксопЕ] 
| ксоп ЧЕ] 
|ксопЧЕ| 
копа] 
копа] 
|ксоп ЧЕ] 
сои] 
сои ЧЕ 
Тисоп1ЧЕ | 
ТисопЧЕ | 
ТисопЧЕ] 
ТисопЧЕ] 
Тисоп Е] 
сот] 
Тисоп ЧЕ] 
исп ЧЕ] 
Тисоп ЧЕ] 
Тисоп ЧЕ] 
[сои] 
[сои] 
кво ЧЕ] 
|ксопЧЕ| 
| ксопЧЕ] 
|ксопЧЕ] 
[со] 
|соп] 
[коп] 
ТксопЧЕ] 
ТксопЧЕ] 
ТксопЧЕ] 
ТксопЧЕ | 
коп] 
коп] 
коп] 
Тксоп ЧЕ] 
[коп] 
ТсопУЯЕ] 


зе 
зе 
зеЕ 
зе 
зе 
ве 
ве 
зе 
зеЕ 
зеЕ 
зеЕ 
Зее 
зеЕ 
зеё 
зее 
5ее 
зее 


зе 


зеЕ 
зеЕ 
зе 
зе 
ве 
вее 
зе 
ее 
зеЕ 
зее 
зее 
зеЕ 
её 
зе 
зе 
зе 
зе 
зе 
зе 
зеЕ 
зеЕ 
Зее 
зе 


Ксопйр-Пагдепед-свеск: пример вывода (3/5 


опй9-вагделей-снеск 


1дегсоп" 8 |сиб_а“Каск_зигТасе | 
|дегсоп" 8 |сиб-акасК зиТасе| 
1дегсоп" в |сиб-акасКозиТасе] 
|дегсоп "в |сиб-акасКозиТасе | 


Керр 
Керр 
КЭрр, 
КЭрр, 
Керр, 
Керр, 
Керр 
Керр 
Кр 
Кр 
Кр 
Кзрр 
Кр 
Кр 
Кр 
кз 
Кзрр 
Карр 
Кзрр 
Корр 
Корр 

псзес 

игзес 
псзес 
пезес 
пезес 
езес 
гзес 
гзес 
пес 
пгзес 
изес 
изес 
изес 
гзес 
гзес 
изес 
изес 
вгзес 
вгзес 
вгзес 
вгзес 
виес 
виес 


[с -акаек зигРасе| 
| сы ачкаск зиеРасе| 
| со аеваск_эшсРасе| 
| со аеваск эс Расе| 
| со аеваск зшеРасе| 
| сое аеваеК зиеРасе| 
[со -аекаеК_зиеРасе| 
[со -аекаеК_зшеРасе| 
| сихсахтаскозиг“асе| 
| сисастаскозигРасе| 
| сисаттаскозигРасе| 
|ситсачтаскозиеРасе| 
| сихсаттаскозиеРасе| 
|ситазласкозиеРасе| 
| сикачласк_зигРасе| 
|еиеазласк_зигТасе| 
| сисазласкозигТасе| 
| сисачтаскозииТасе| 
| сисачласкозииТасе| 
| сое аваеК зы Расе 
| со акаеК зы Расе 
| со аекаек зы Расе] 
| сое аекаек_ зы Расе 
| сое аетаск зы Расе] 
| сое аетаск зы Расе! 
| се-ачтаск_зигРасе| 
| си-аттаск_зигФасе| 
| сыхсахтаскозыг“асе| 
| сыхсаттаскозыг“асе| 
| сихсахтаскозиг“асе| 
| ситсахтаскозиеРасе| 
| сихсахтаскозиеРасе| 
| сисазтаскзыгасе| 
| сытазласкозисЧасе| 
| сыазласкозисТасе| 
| сыгазласкозисТасе| 
| сысазласкозисТасе| 
| сисачтаскозисТасе| 
[с -акаск зыгРасе| 
[с -акаек зигРасе| 
| со аеваск_эшсРасе| 
| со аекаск зе Расе| 
| со аеваск зшеРасе| 
[со аеваск ше Расе| 


ок 
ок 
ок 
ок 
РА: "45 поЕ зе" 


: 45 поЕ тома 


РАГС: ии 
РАГС: "у" 

РАТЕ: "у" 

РАТЕ: "у" 

ок 

РАТЕ: "у" 

РАГС: "у" 

ОК: 15 поЕ Тоип 
РАТЫ "у" 

ОК; 15 пой Тоип 
РАТЕ: "ум 

РАТЕ: "ум 

АТС: "ум 


45 поЕ гоипа 


"у" 
"у 
у 
у 
у 
ну 
ну 
ну 

РАТЕ: "у" 

ок 

РАС: "у" 

АП. 

АП. 

АП. 

АП. 

РАЦ. 

ок 

ок: 
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КсопНр-Пагдепед-спеск: пример вывода (4/5 


Александр Попов (Роз 


эпд-Нагдепед- сне 


[СОМЕГС-РИМТ АТОН _ОЕВИС ПксопГЧВ] 15 по зе | визее  |сибоаихаск виеТасе| ок 
СОМЕТС АСР _СОМЕТСЕЗ |сопт48] 15 по веб | визее  |сисаласк виеТасе| Ок 
СОМЕТС ЕБАС ОЕВУС [ксопЕЯЕ] 5 по зе | вгзее |< авасК зигРасе| ОК 
СОМЕТС ОМ 1915 ОЕВУС [сопЕТВ] 5 по зе | вгзее |< аваск зигРасе| ОК: 15 по Роша 
СОМЕТС ВСАСНЕ_СГОЗИВЕЬ _ОЕВИВ [ксопЕЧЕ] 5 поЕ зе | вгзее |< аекаск зисРасе| Ок 
СОМЕТС ОУВ_СЕЗЕСТРЕЕ [ксопЕЕ] 95 поЕ зе | вгзес | абкаск зигРасе| ОЖ: 15 по Роша 
СОМЕТВ МТО З1ВАМ [сопЧЕ] 45 поЕ се | вгзее |< аеаск висРасе| ОК 
СОМЕТВ МТО РНВАИ [сопЕЧЕ] 35 поЕ се | вгзее |< аеаек висРасо| ОК 
СОМЕТС_10_Ц8тнб [кеояЧЕ] 45 по ве | пизее  |еиабваек зиеРасе| БАТЫ: "у 
СОНЕТ КЕМР [каоЯЧЕ] а поЕ ве | пезее  |еилабаек зиеРасе| АТС: "у 
СОМРТЕ-ВЗЕО ТксопИЧЕ| 15 пос ве | пизее  |сибоачаскозигРасе| АТС: "у" 
 СОМЕТ6 ПАТЕНСУТОР ПксопЧЕ| 15 по ве | пизее  |сибоачаскозигРасе| АТС: "у" 
СОМЕТ6-КСОУ ПксопЧЕ| 15 по зе | дизес  |сиеатчаскозигРасе| ок 
СОНЕТ РАОУТОЕ_ОНСТ1З94_ ОМА ТТТ Пксот ЧЕ 15 пос зе | дизее  |сибоастаск зигРасе| АТС: "у 
СОМЕТС-ЗИЕРС_ЕВИб Пксоп ЧЕ 15 пог зе | дизее |сикоастаскозигРасе| АТС: "у" 
 СОМЕТ6-РТОЫМР ЕВИЕЗ Пксоп ЧЕ] 15 поЕ зе | дизее  |<ибачаскозиеТасе| ок 
СОНЕТ ОЯМ_ПЕбАСУ ксопЧЕ| 15 по её |патпбатпег | сиазкасК_зиеРасе| ок’ 

КОМЕТ -ЕВ, исопЧЕ| 15 пог ес |паупкатпег | сиг-азкаскозиРасе| РАШ.: "у" 
СомЕТб-МТ ТисопИ1В] 15 пог веб [патпбачпег | сисаскаекозигТасе| БАШ: "у 
СОМЕТС-ВЫКОЕУ ЕО ПксопИЧВ] 15 по сеё [патпеапег | сис-аскаекозигРасе| РАШЕ: Или 
СОМЕТСЦВЫКОЕУ ЕР_ВАИСМО ТксопИЧВ] 15 по сеё [папеачпег | оие-асаек зигТасе] ок 
СОМЕТС АТО ПксопЕТЕ] 15 по зеЁ [гаррелеоз | си аЕаеК_зигРасе| БАТ: Ну 
СОМЕТС ВТАСТАС ТксопЕТЕ] 15 по зеё | «роз [си аваек зигРасе| РАШЕ: Ну 
СОМЕТС Км ПксопЧЕ] 5 пое зеё | <роз | атас зыгФасе| РАТЕ: "ум 
СОМЕТС КАН 5У5 ПксопЧЕ] 45 по зеё | <роз | атас зыгФасе| РАТЕ: "у" 
СОМЕТВ Хаб УЗУСАНЕ ЕМУГАТТОМ [ксопЧЕ] = пое зе | срок | аееаек выгвасе| РАТЕ: "у" 
СОМЕТВ МАСТС 5580 ТисопЧЕ] 15 поЕ зеЁ | <\роз |: ачбаекозигбасе| БАГ: "ум 
СОМЕТ6_КЕХЕСОЕТЕЕ [ксоЧЕ] 45 пое ве | <17ров |сибоатеаековшеРасе| РАТЕ: пу 
СОЧЕТВ-ИЗЕВ_№5 [ксоЧЕ] 45 по зе | <17ров |сибоатеаековшеРасе| РАТЕ: пу 
СОМЕТ6-Хвб_СРИТО Иксо ЧЕ] 15 пот зе | <11роз |сихоаттаскозигасе| РАГС: "у" 
 СОМЕТ6-Хвб_ ТОРИ _ТОРЕВИ |ксопЧЕ| 15 пот зе | <\1роз |сихоаттаскозигасе| РАГС: "у" 
СОМЕТ6-АСРТ_ТАВЕЕ УРбЕАОЕ |ксопЧЕ| 15 пот зе | <\1роз |сихоаттаскозигасе| АТС: "у" 
 СОМЕТВ-ЕРТ_СЫЗТОМ-$50Т_ОУЕВЕАУ$ |ксопеЧЕ] 15 пот зе | <\1роз |сихоаттаскозигРасе| АТС: "у" 
 СОМЕТС-СОВЕБИИР |ксопИЧЕ| 15 пос ве | с\1роз |сибоаттаскозисРасе| АТС: "у" 
[СОМЕТС_Ха6_ТНТЕК _Т$Х_МООЕ_ОЕЕ | ксоп РЯ в| У | с\1роз |сиб_аКаск_зигКасе| ОК 
 СОМЕТС-ВРЕ_ЗУЗСАЦ. |ксопЕЧЕ] 15 поЕ зеё | Лоскдонт |сис-аЧасК зигРасе| АТ: "у" 
СОМЕТС-ЕЕТ ТЕЗ |исопГЧЕ] 15 пое веё | Тосидонт |си-ачаск зигТасе| БАШ: "ли 
 СОМЕТС_МИТОТВАСЕ _ТЕЗТ ТксопгЧЕ] 15 по зеб | Поскаонп |сис-абкаск зиеТасе| ок 
СОМЕТС_КРВОВЕЗ ПисопгЧЕ] 18 по веб | Посидонт |сиб-аскасковиеТасе| БАШ: "у" 
СОМЕТС ТАМ ИНОЕ КУМЗ сот] У | № [амабаасвитасей РАШ: 18 поё Гоипа 
 СОМЕТС_МИТОТВАСЕ [сотЕТВ] 95 по зе | пу [сиб авасковигРасе| БАШ: пу 
СОМЕТС ЕТУЕРАТСН [ксотЕЯВ] 5 по зеё | пу [и аваск выгРасе| БАШ: "у" 
СОМЕТ ТР ОСЕР [ксопЕЕ] 5 пое зеё | пу |< аеваск зисРасе| ок 

СОМЕТ ТР 5СТР [ксотЕЧЕ] 5 поЕ зе | пу [си абваск зисФасе| РАТЫ: "ли 
СОМЕТЕ ЕТВАСЕ [есопЕЕ] 5 поЕ сеё | пу [с аеваек висвасе| БАТЕ: "у" 
СОМЕТЕ МТОЕО _УтУт [сопЕЯЕ] 35 поЕ сеё | пу |< аеваек висРасе| ОЖ: 15 по ош 
СОМЕТЕ_ТИРИТ_ЕУВИС ГеопЯЧЕ] 4= по зеё | пу |< аеваеК зшеРасе| ОК 
СОМЕТЕ КОВ [ксолЧЕ] 95 по ве | пу [Гец авс зисРасе| БАТ: "у" 
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опй9-Вагделей-снеск 


СОМЕТ6_КЕХЕСОРПЕ ТксопЧЕ| 15 по зе | <\1роз |сикоастаскозигРасе| РАТС: "у" 
СОМЕТЕ-ИЗЕВ_№5 ПксопЧЕ| 15 по зе | <11роз |сибоастаскозигРасе| АТС: "у" 

СОМЕТС-Хаб_СРИТО |исопЧЕ| 15 пос ее | с\4роз |сигачхаскозиеКасе| АГ: "у" 

СОМЕТС-Хвб_ТОРИ _ТОРЕВИ |исопЧЕ| 15 пос ее | с\4роз |сигачхаскозиеКасе| РАГ: "уи 

СОМЕТС-АСРТ _ТАВЕЕ ИРбААОЕ Пксоп ЧЕ] 15 по веб | <1роз |сибабЧаскозигРасе| АТС: "у" 

СОМЕТСЦЕЕТ_СУЗТОН_$50Т_ОУЕЙЕАУЗ ТксопАЕ] 15 пос вес | <1роз |сисацчаскозигРасе| РАТЕ: "у 

 СОМЕГС_СОВЕБИИР ПксопИЧВ] 15 пос зеё | ©роз |<исачаск зигТасе| у" 

СОМЕТС-Хвб_ТАТЕЕ _15Х_МООЕ_ОЕЕ Тисопм | У | &1роз |сигааскозииТасе| 

СОМЕТС-ВРЕ_ЗУЗСАШ |ксопИ1В] 15 пос зее | Тоскаони |сисасаек игТасе| БАТ: пи 

СОМЕТС-ЕЕТ ТЕЗТ ПксотТВ] 15 пе зе | Посидомт | си аасКозигРасе| Ни 

СОМЕТС_МНТОТВАСЕ _ТЕЗТ ТксотЕТЕ] 15 пе зе | Посидомт | си авасК зигРасе| 

СОЧЕТС КРНОВЕЗ Пксот1Е] 5 пе зеё | Тосичомт | си оасаеК зигРасе| "у" 

СОМЕТС ТАН ЦНУЗЕО_КУУМЬ [кот] У | м [о амааквигвасе| 8 поЕ Фаул 

СОМЕТВ МИТОТВАСЕ ПксотЕ] 35 поЕ зеё | пу |< анваек зыгФасе| у" 

СОМЕТВ ПТУЕРАТСН [ксотЧЕ] = поё зеё | пу [се аееаек выгвасе| РАТЕ: "у" 

СОМЕТВ ТР_ОССР [сои Е] 45 по ве | пу |< атас вшеРасе] ОК 

СОМЕТЕ_1Р_5СТР [ксоиЧЕ] 45 по зе | пу  |сибоасваековшеФасе| РАТЫ "ли 

СОМЕТ6-РТВАСЕ [кво ЧЕ| 15 пот зе | пу  |сихоаттаскозигасе| РАГС: "у" 

 СОМЕТ6-УТОЕО_УТУТ ТисогуЧЕ| 15 пот зе | пу  |сигачтаскозиТасе| ОК: 15 пот Тоипд 

 СОМЕТ6-ТИРИТЕУВИВ |ксопЧЕ] 15 пот зе | пу  |с<ихоаттасковигтасе| ок 

СомЕТ6 КОВ |ксоп"ЧЕ| 15 пот зе | пу  |сихоатаскозигасе| АТС: "у" 

СОМЕТС_ТИТЕСАТТУ | ксоп в] У |деРсоп 18 | пагдеп_изегзрасе | ОК 

 СОМЕТС-АЯСН _ММАР_ВНО_ВТТ5 сот 8| 32 | <1ров | Нагдеп-ивегзрасе | РАГС: "28" 

позпер | спе пе] 15 пос зее |Чегсоп в | зе\Моргокесыюп | пое Гоип 

позпар [степ] 1 пок зеё |ЧегсопЧв | зе ргокесюп | пое Гоип 

показ |спеллпе| 5 по зеё |вегсопии | зе\тргокесмоп | пое Гоип 

пора |спетлпе| 15 по зеб |вегсопии | зе\Гргокесмоп | пое Гоип 

позрескге_мт | спетлпе| 5 по веб |детсопи | зе\7оргокесмоп | пое Гошпа 

позрескге_у2 | спетлпе| 5 по веб |вегсопи | зе\Горгокесмоп | пое Гошпа 

Пава Чол5 [спеПЯпе] 45 по оЕР |деРсопв | зе\4 ргобесЬоп | ОК: ива олв 45 поЕ Роип 

гочака [ететчте] 1 |аесоНв | зе14 ргокеселоп | ОК: годаа 15 по Тоипа 

позе | свете] | рр | з® ргобееНюп | РАШ: 45 поЕ ргезепе 

НАЗ оп_а1Лое [еетчпе] 1 | юрр | э® ргобеенюп | РАТЁ: 45 поё Тома 

НОЕ оп _ гео [епк4ие]| 1 | рр | 914 ргобееноп | РАТЁ: 45 поЁ Рома 

ТБ попегве [ватт] | крр | «®4 реокееёзоп | ОК: СОНЕТ _ЗЕАВ МЕНСЕ ОЕРАШТ 45 "Ча по зе" 
Нотт. Еее [еет4ие] 1 | юер | «= ргокеетот | РАШ: 48 поЕ Коша 

Ноты .рааеВевиЕВ [еетчие] © | юрр | зе реокесЕоп | ОК: СОНЕТ _ТОММИ ОЕРАШТ _РАЗЗТНВОЙСН 15 "Ча по ве" 
[агдепед_изегсору ТспеЧте] 1 1 Юр | зе ргоесефоп | ОК; СОНЕТ НАВОЕМЕР_ИЕЕСОРУ 45 "у" 

51а _соппоп-изегсору_а\аск |спеЛ4пе| © | кр | зе ргоесеоп | ОК: СОНЕТ НАВОЕМЕР ИЕЕСОРУ_РАЧ.ВАСК 15 по Тоипа 
апдолае_Кзаск_ойзее 1спеЛЧте| 1 | кр | з® рговесеоп | ОК: СОНЕТ ВАМООМТТЕ_КЗТАСК-ОРЕЗЕТ_РЕРАИЕТ 15 "у" 
ры |спЧие| оп | изрр | зе\М ргобесчоп | БАШ: 18 пое Роип 

раве_э\Дос, кие |спечие| 1 | ароз | зе|У ргоесетоп | РАТ: 18 по Тоипа 

бресге уз |спелпе| оп | ©1роз | зе ргобесыоп | РАШЕ: 18 пое Роип 

зувса 1 |спепе| попе | Кзрр |<иса|Часк зигРасе| РАС: 15 пое Гоип 

еБият5 |спеллие] ог | уизее |аисаччаск зигТасе] РАШЕ: 18 пое Тоит 

|3 соиЧЕ спеск 45 ГАпузнед: "ОК — 192 / "БАШ" — 12 

[аззханаскьасе ксопЧ8-нагчепев-снеса [| 
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Источники для КсопЯв-Паг4епед-спеск 


о Рекомендации К5РР 
® Конфигурация ядра СИР 05 
® Последний публичный патч вгзесигИу (отключаемые параметры) 


е ЭЕСОКТУ _ГОСКРО\МММ _15М 


о Обратная связь непосредственно от мейнтейнеров ядра Шпих 
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КсопНё-Пагдепед-сВеск: что под капотом 


Лицензия СРИ 3.0 
Код на РутПоп. Извините, мой код выглядит, как код на С: 
это потому что я разработчик ядра :) 
Установка с помощью р!р/зефиртоо!5 
Регулярные релизы (с привязкой к релизам ядра) 
С|: автоматические функциональные тесты с подсчетом покрытия 


#Ксопйд-Ваг4епед-свеск 


В работах участвуют контрибьюторы из международного сообщества (спасибо!) 
Инструмент используется несколькими дистрибутивами СМИ /Н тих 

при выпуске пакета ядра (что очень радует) 
Технологический центр исследования безопасности ядра Мпих 

поддерживает мой проект (спасибо!) 
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КсопНё-Пагдепед-сВеск: идеи и планы 


Внедрить проверку динамических параметров В. Е. Тихоненко. «Высотники. На новой стройке» (1975) 


о 


безопасности ядра Мпих: 
> Кегпе! ста!те (МР) 
> зузсН 
® Реализовать возможность переопределения 
и расширения набора проверок 


Разработать инструмент для автоматизированной № 
работы с КсопЯЕ 
Добавить поддержку РИ$С-\ 


Измерить накладные расходы производительности 
для рекомендуемых опций (зависят от типа рабочей нагрузки) 


Разработать документацию по параметрам безопасности ядра Шпих 
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В заключение: как пользоваться этими инструментами 


© «Безопасность — это управление рисками» (Брюс Шнайер) 
® Для оценки рисков необходима модель угроз информационной системы 
® Определив угрозы ИС на базе Шпих, 
можно заняться разработкой ее модели безопасности: 
> С помощью Ипих Кегпе! еепсе Мар определить релевантные средства защиты ядра 
> С помощью Ксопйр-Пагдепед-спесК проверить и настроить соответствующие параметры 
® Пример отличной модели безопасности: ТНе Апагоа Р!аогт бесигКу Моде! 
агжм.оге /аБ$/1904.05572 
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Спасибо! Вопросы? 


Контакты: 


#4 а1ех.роро\у@11пах. сом 
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Оценить доклад: 


